Month: February 2026

Sebuah kerentanan keamanan serius telah diungkapkan di Forcepoint One DLP Client yang memungkinkan penyerang untuk melewati batasan Python yang diberlakukan vendor dan mengeksekusi kode arbitrer pada komputer perusahaan. Kerentanan ini diberi kode CVE‑2025‑14026, dan melemahkan kontrol DLP (Data Loss Prevention) yang dirancang untuk melindungi data sensitif organisasi.  Detail Kerentanan Produk yang Terpengaruh: Forcepoint One DLP Client Versi Terpengaruh: Versi 23.04.5642 dan kemungkinan versi‑versi berikutnya Jenis Kerentanan: Bypass pembatasan keamanan / eksekusi kode arbitrer Jalur Serangan: Lokal dengan patch pada modul Python eksternal Versi Forcepoint One DLP Client yang terpengaruh tersebut menyertakan runtime Python 2.5.4 yang dibatasi — Python ini sengaja dikirim tanpa pustaka ctypes (foreign function interface / FFI) untuk mencegah eksekusi kode berbahaya. Namun, seorang peneliti keamanan bernama Keith Lee menunjukkan cara untuk sepenuhnya melewati mekanisme proteksi ini.  Bagaimana Penyerang Mengeksploitasi Penyerang dapat: Memindahkan dependensi ctypes yang sudah dikompilasi dari komputer lain ke sistem target. Menerapkan patch pada modul ctypes.pyd sehingga Python yang semula dibatasi dapat memuat ctypes. Setelah berhasil, Python tersebut dapat langsung memanggil DLL, mengakses/memanipulasi memori, dan menjalankan kode arbitrer atau muatan berbahaya berbasis DLL.  Dampak terhadap Keamanan Eksekusi kode arbitrar di dalam proses DLP merupakan masalah serius karena: DLP merupakan kontrol keamanan penting pada endpoint perusahaan. Penyerang dapat membypass aturan DLP, mengubah perilaku klien, atau mematikan fungsi pemantauan keamanan. Eksploitasi yang berhasil dapat berarti pengurangan efektivitas perlindungan DLP dan melemahkan keamanan sistem secara keseluruhan.  Tindakan Mitigasi & Solusi Forcepoint telah mengakui kerentanan ini dan menyatakan bahwa runtime Python yang rentan telah dihapus dari build Forcepoint One Endpoint sejak versi 23.11 sebagai bagian dari Forcepoint DLP v10.2. CERT/CC menyarankan organisasi untuk segera: Memperbarui ke versi endpoint terbaru yang tidak lagi menyertakan python.exe. Menerapkan versi yang telah di‑patch di semua endpoint perusahaan untuk memulihkan integritas perlindungan DLP. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah kampanye phishing tanpa malware menargetkan kotak masuk email perusahaan dan meminta karyawan untuk membuka “permintaan pesanan”, yang pada akhirnya mengarah pada pencurian kredensial Dropbox. Strategi Phishing Baru Para penyerang menggunakan skema phishing bertahap yang dirancang untuk menipu organisasi agar memberikan login Dropbox mereka. Penelitian ini dipublikasikan oleh vendor keamanan data Forcepoint setelah aktivitasnya diamati di dunia nyata. Rangkaian serangan biasanya seperti ini: pelaku mengirim email ke target yang meminta mereka membuka tautan PDF untuk meninjau “pesanan palsu.” PDF itu berisi tautan ke situs phishing Dropbox yang terlihat sangat meyakinkan. Target diminta login menggunakan alamat email perusahaan mereka untuk melihat “pesanan” tersebut. Setelah kredensial dimasukkan, situs palsu menunjukkan pesan “nama pengguna/kata sandi salah.” Sementara itu, pelaku mendapatkan kredensial Dropbox dan data lokasi pengguna.  Apa yang Membuat Kampanye Ini Efektif Beberapa faktor membuat serangan ini berbahaya: Tidak ada malware yang disertakan — Baik PDF, email, maupun situs phishing tidak membawa malware tradisional. Fokusnya hanya pada pencurian kredensial. Menggunakan tautan dan dokumen yang tampak sah — PDF pertama tampak seperti file bisnis biasa (“permintaan pesanan”) dan dihosting melalui layanan cloud sah, sehingga sering lolos dari pemeriksaan keamanan email. Menyusup ke sistem otentikasi email — Email tampaknya berasal dari alamat internal atau valid, membantu melewati pemeriksaan SPF, DKIM, dan DMARC yang umum digunakan untuk blokir spam atau penipuan. Pengalihan bertahap — Setelah membuka PDF pertama, pengguna diarahkan ke PDF lain yang memuat tautan ke halaman login palsu, yang membuat keseluruhan alur terlihat kredibel.  Teknik Perangkat Sosial yang Dipakai Metode ini memanfaatkan kepercayaan pengguna terhadap: PDF yang tampak profesional — Biasanya digunakan untuk faktur dan pesanan bisnis. Logo dan tampilan Dropbox yang otentik — Membuat korban tidak curiga saat diminta login. Delay simulasi login — Situs palsu menunggu beberapa detik sebelum menampilkan pesan kesalahan login agar terlihat seperti kegagalan teknis biasa.  Dampak Begitu kredensial berhasil dicuri, penyerang dapat: Mengambil alih akun Dropbox korban. Mengakses atau menyebarkan konten internal perusahaan. Menggunakan data lokasi dan sistem untuk tujuan penipuan atau pergerakan lateral dalam jaringan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Pemimpin global di bidang keamanan data, Forcepoint, hari ini mengumumkan bahwa perusahaan telah menandatangani perjanjian definitif untuk mengakuisisi Getvisibility, sebuah inovator dalam Data Security Posture Management (DSPM) dan Data Detection and Response (DDR) berbasis kecerdasan buatan (AI). Akuisisi ini memperkuat kemampuan platform Data Security Everywhere milik Forcepoint yang menyatukan visibilitas dan kontrol atas data sensitif, sementara Getvisibility meningkatkan kemampuan pengguna untuk mengidentifikasi dan mengurangi risiko data. Integrasi ini diharapkan menyederhanakan manajemen keamanan, memperkuat mitigasi risiko, dan mempercepat kepatuhan bagi pelanggan di sektor perusahaan besar dan pemerintahan. Perjanjian tersebut dibangun berdasarkan kemitraan sukses selama beberapa tahun terakhir, dengan integrasi lebih dalam visibilitas risiko dan kemampuan remediasi berbasis AI dari Getvisibility ke dalam solusi keamanan data Forcepoint yang mencakup seluruh siklus hidup data. Dengan menguatkan interoperabilitas antara kemampuan DSPM dan DDR dari Getvisibility dengan arsitektur Data Security Everywhere, Forcepoint kini memungkinkan penemuan, pengklasifikasian, prioritas, remediasi, dan perlindungan data sensitif — termasuk data pribadi (PII), kekayaan intelektual, dan aset penting lainnya — secara seamless di lingkungan hybrid modern dan AI. Teknologi DSPM dan AI Mesh dari Getvisibility — berupa jaringan model AI terkoordinasi yang dirancang untuk meningkatkan akurasi dan kecepatan dalam pengklasifikasian data dan deteksi risiko — telah menjadi komponen inti dari pendekatan keamanan data Forcepoint selama lebih dari dua tahun. Teknologi ini memberi pelanggan dan mitra visibilitas mendalam atas risiko‑risiko data, seperti data duplikat atau usang, akses yang tidak tepat, file yang salah tempat, dan paparan terhadap peraturan. Kemampuan DDR milik Getvisibility yang terintegrasi dengan AI juga mengotomatisasi klasifikasi dan memungkinkan remediasi dinamis, sehingga ancaman bisa dikurangi sebelum berkembang lebih jauh. Integrasi ini diperluas melalui akuisisi, memberikan keamanan yang komprehensif dan terus menyesuaikan cara pengguna mengakses, membagikan, dan berinteraksi dengan data di berbagai perangkat, aplikasi cloud, dan platform GenAI. CEO Forcepoint, Ryan Windham, mengatakan bahwa “Data adalah mata uang baru dalam bisnis, dan setiap organisasi berlomba untuk membuka nilainya sambil meminimalkan risiko.” Dengan integrasi DSPM dan DDR berbasis AI dari Getvisibility ke dalam portofolio Forcepoint, perusahaan dimaksudkan untuk membekali organisasi dengan visibilitas, otomatisasi, dan kontrol adaptif yang diperlukan untuk mengubah keamanan data — bukan sekadar kewajiban kepatuhan — tetapi menjadi keunggulan strategis. Akuisisi ini menguatkan komitmen Forcepoint untuk membantu organisasi melindungi data sensitif secara luas sekaligus menjadikan keamanan sebagai pendorong pertumbuhan dan inovasi. Manajemen risiko data menjadi sangat penting untuk keberhasilan setiap organisasi karena data sangat penting untuk analisis akurat, pengambilan keputusan, inovasi, dan keunggulan kompetitif. Kehilangan data sensitif dan kekayaan intelektual tidak hanya berujung pada denda regulasi dan biaya pemulihan, tetapi juga dapat membawa dampak finansial besar — dengan rata‑rata biaya pelanggaran data mencapai sekitar US$5 juta. Selain itu, tren tuntutan hukum akibat pelanggaran diperkirakan akan meningkat hingga melebihi denda regulasi sekitar 50% pada 2025. Frank Dickson, Group Vice President untuk produk keamanan siber di IDC, menyatakan bahwa karena data yang terus meningkat di cloud dan platform AI generatif meningkatkan risiko eksposur data sensitif, banyak organisasi kesulitan mengetahui di mana data mereka berada, bagaimana data tersebut digunakan, seberapa sensitifnya — dan bagaimana cara melindunginya. Karena itu, perusahaan kini mencari solusi terintegrasi yang menyatukan visibilitas dan kontrol, agar dapat mengurangi kompleksitas, biaya, dan risiko saat terus berinovasi. Dengan pendekatan Forcepoint Data Security Everywhere, kebijakan keamanan kini dapat diintegrasikan di berbagai lingkungan, termasuk situs AI, endpoint, email, aplikasi SaaS, dan lingkungan kustom. Melalui integrasi yang semakin mendalam dari DSPM dan DDR Getvisibility, organisasi akan mendapatkan: Visibilitas risiko proaktif dengan penemuan dan klasifikasi data sensitif secara terus‑menerus di seluruh SaaS, cloud, dan lingkungan on‑premises. Mitigasi ancaman real‑time melalui penerapan otomatis kebijakan keamanan di CASB, Web Security, dan Enterprise DLP. Kontrol keamanan adaptif yang memanfaatkan kecerdasan AI untuk melindungi data sensitif secara dinamis di berbagai platform AI (misalnya ChatGPT Enterprise, Copilot, Gemini) dan aplikasi perusahaan. Ronan Murphy, salah satu pendiri Getvisibility, menambahkan bahwa sejak awal misi perusahaan adalah membantu organisasi memahami risiko data karena “Kamu tidak bisa mengamankan apa yang tidak terlihat”. Mitigasi risiko real‑time adalah kunci untuk mencegah pelanggaran sebelum terjadi, dan dengan bergabungnya Getvisibility dengan Forcepoint, wawasan berbasis AI semakin diperluas untuk membantu pelanggan dan mitra mengidentifikasi risiko dan melindungi aset data penting dengan akurasi dan kecepatan yang tinggi. Dengan akuisisi ini, Forcepoint mendefinisikan ulang keamanan data di era AI, memungkinkan organisasi untuk mengamankan aset paling penting mereka, memastikan kepatuhan, dan tetap lebih unggul dari ancaman dunia maya modern. Detail lanjut terkait integrasi Getvisibility dalam portofolio Data Security Everywhere Forcepoint akan diumumkan setelah proses akuisisi selesai. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Para pemimpin keamanan menghadapi gelombang baru perluasan data (data sprawl) yang bergerak lebih cepat daripada kontrol tradisional dapat mengatasinya. Data sensitif sekarang mengalir melalui aplikasi SaaS, prompt AI generatif, penyimpanan cloud, dan sistem pihak ketiga — sering kali tanpa visibilitas atau penegakan kebijakan yang konsisten. Software keamanan data modern berfungsi untuk menutup celah tersebut dengan menunjukkan di mana data berada, bagaimana data digunakan, dan di mana data berisiko sehingga tim dapat melindunginya tanpa memperlambat bisnis. Karena rata-rata global biaya pelanggaran data melebihi $4,4 juta, keamanan data semakin menjadi perhatian utama bagi banyak organisasi. Perluasan pesat AI hanya membuat visibilitas data menjadi lebih penting, karena konten sensitif bisa muncul dalam prompt atau data pelatihan jika tidak diatur dengan benar. Panduan ini membandingkan 10 platform keamanan data teratas di 2026, menjelaskan kapabilitas yang harus dimiliki, dan memberikan panduan untuk membantu memilih solusi yang tepat untuk lingkungan Anda. Top 10 Solusi Keamanan Data untuk Bisnis di 2026 1. Forcepoint Kemampuan inti: DLP terpadu, DSPM, DDR, dan CASB dengan kontrol inline & API, klasifikasi, dan orkestrasi kebijakan. Forcepoint Data Security Cloud memberikan perlindungan terintegrasi di web, cloud, endpoint, dan aplikasi privat. Tim keamanan dapat menghilangkan duplikasi kebijakan dan mengelola semuanya dari satu konsol, mengurangi beban administratif sambil memperkuat kontrol. Fitur utama: Enforce DLP bawaan Perpustakaan kebijakan siap pakai Klasifikasi & penandaan dengan AI Mesh Inspeksi inline & API Perlindungan terhadap Shadow AI Analitik & pelaporan Kelebihan: dukungan hybrid dan SaaS, alur remediasi siap pakai, cakupan luas web & endpoint. Kekurangan: mungkin membutuhkan perubahan alur kerja, dan butuh koordinasi antar tim TI & keamanan. Ideal untuk: perusahaan yang ingin visibilitas & kontrol terpusat atas data dalam lingkungan hybrid. Umpan balik pelanggan: konsisten dalam penegakan kebijakan dengan false positif yang lebih rendah. (Daftar lengkap 2–10 meliputi Cyera, Varonis, Netskope, Palo Alto Networks, Microsoft Purview, Proofpoint, Symantec, Zscaler, dan Trellix — masing-masing dengan ringkasan kapabilitas & kelebihan/kelemahan mereka.) Fitur yang Harus Dimiliki dalam Software Keamanan Data Platform yang hebat harus memberikan visibilitas dan kontrol terhadap semua data bisnis di mana pun data tersebut berada atau bergerak. Kapabilitas inti mencakup: ✅ Penegakan kebijakan DLP yang konsisten ✅ Klasifikasi data otomatis & akurat ✅ Visibilitas inline dan tingkat API ke SaaS/cloud ✅ Analitik terpusat & pelaporan Ini memastikan organisasi mempertahankan visibilitas berkelanjutan, penegakan adaptif, dan perlindungan yang skalabel di seluruh aplikasi, perangkat, dan sistem tanpa memperlambat operasi. Cara Memilih Software Keamanan Data yang Tepat Hal-hal yang perlu diprioritaskan saat mengevaluasi investasi keamanan data Anda: 1. Kendalikan Data Sprawl & Fragmentasi Data tersebar di berbagai SaaS, endpoint, dan IT bayangan — pilih solusi yang menggabungkan penemuan & klasifikasi di seluruh lingkungan. 2. Kelola Risiko AI yang Berkembang Alat AI generatif menghadirkan titik paparan baru — pilih platform yang melindungi alur kerja AI dan mencegah kebocoran data sensitif. 3. Siapkan Diri untuk Kepatuhan Regulasi Regulasi terus meningkat — pilih solusi yang otomatisasi klasifikasi, penandaan, dan pelaporan dengan bukti audit siap pakai. 4. Integrasi Stack Keamanan yang Nyata Solusi terpisah menyebabkan celah visibilitas. Platform terbaik mengintegrasikan data, cloud, dan alat analitik untuk kecerdasan bersama.  Kesimpulan Ketika penemuan, klasifikasi, pemantauan, dan penegakan data berada di platform yang sama, risiko berkurang dan perlindungan lebih mudah dikelola — tanpa menghambat bisnis. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Pemimpin global dalam keamanan data, Forcepoint, hari ini secara resmi mengumumkan peluncuran Forcepoint Data Security Cloud, sebuah platform keamanan data lengkap yang didukung kecerdasan buatan (AI). Platform ini dirancang untuk menyatukan visibilitas dan kontrol atas data di semua tahap — dari saat data dibuat, tersimpan, hingga saat dipindahkan. Platform ini dikembangkan dengan teknologi AI Mesh dan disampaikan dalam model cloud tunggal (cloud-delivered), yang menggabungkan berbagai teknologi seperti: Data Security Posture Management (DSPM) Data Detection and Response (DDR) Enterprise Data Loss Prevention (DLP) Keamanan untuk aplikasi SaaS Keamanan web Keamanan email semua dalam satu sistem terpadu. Platform yang Menyatukan Visibilitas dan Kontrol Dengan Forcepoint Data Security Cloud, tim keamanan dapat: 🔍 Memahami data mereka dengan cepat: Platform ini membantu tim mengetahui dengan tepat data sensitif apa yang mereka miliki dan di mana data itu berada melalui DSPM yang didukung AI Mesh. ⚡ Beradaptasi dengan risiko secara dinamis: Analitik yang sadar perilaku (behavior-aware analytics) serta monitoring terus-menerus memungkinkan kebijakan keamanan berubah sesuai risiko, tanpa menghambat produktivitas dan inovasi organisasi. 🛡️ Menyederhanakan pengelolaan: Dengan satu set kebijakan keamanan, Data Security Cloud melindungi data — baik saat istirahat, saat digunakan, maupun saat bergerak — di seluruh saluran seperti DLP, DDR, keamanan SaaS, web, dan email. Melalui konsolidasi berbagai solusi di dalam satu platform, pelanggan bisa mengurangi jumlah kebijakan keamanan data sampai 90 % serta menghemat biaya operasional hingga 31 %, sekaligus mempercepat inovasi dan kepatuhan (compliance). Pengukuran Risiko Data Gratis untuk Memulai Peluncuran ini juga memperkenalkan Data Risk Assessment yang tersedia sebagai uji coba gratis untuk fitur DSPM dan DDR. Tim keamanan dapat memulai dalam hitungan menit untuk mengetahui area mana dari data mereka yang berisiko atau terekspos, dan mulai mengambil langkah mitigasi dari hari pertama. Komentar dari Pimpinan Forcepoint Menurut Ryan Windham, CEO Forcepoint, platform ini merupakan titik perubahan dalam cara organisasi mengelola risiko data: “Forcepoint Data Security Cloud membantu mereka memahami mana hal yang kritis, beradaptasi seiring risiko berubah, dan memanfaatkan terobosan AI, otomatisasi dan manajemen terpadu untuk menurunkan biaya sekaligus meningkatkan efisiensi.” Sasaran Lingkungan Hybrid & AI Forcepoint Data Security Cloud dirancang untuk lingkungan kerja modern yang hybrid, cloud-native, dan didorong oleh teknologi AI. Platform ini memberikan kejelasan, keyakinan, dan kontrol penuh terhadap siklus hidup data — mulai dari discovery dan klasifikasi, hingga prioritas risiko dan perlindungan data. Pemanfaatan Sinergi dengan Akuisisi Getvisibility Peluncuran Data Security Cloud ini mengikuti akuisisi Forcepoint atas Getvisibility, yang semakin memperkuat kemampuan platform dalam hal visibilitas dan klasifikasi data berbasis AI. Ringkasan inti: Forcepoint Data Security Cloud adalah platform keamanan data berbasis cloud yang menyatukan visibilitas dan kontrol penuh terhadap data di berbagai lingkungan — termasuk hybrid cloud, SaaS, web, email, dan endpoint — melalui teknologi AI Mesh, yang membantu organisasi mengurangi kompleksitas, mengurangi risiko, dan mempercepat kepatuhan serta inovasi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Forcepoint, pemimpin global dalam keamanan data, hari ini mengumumkan bahwa mereka telah menyelesaikan akuisisi terhadap Getvisibility, sebuah perusahaan pionir dalam Data Security Posture Management (DSPM) dan Data Detection and Response (DDR) yang didukung oleh kecerdasan buatan (AI). Akuisisi ini memperluas platform Data Security Everywhere milik Forcepoint, memberikan organisasi visibilitas dan kontrol risiko data secara real-time di lingkungan hybrid cloud dan GenAI. Akuisisi ini meningkatkan kemampuan Forcepoint untuk menyediakan keamanan data sepanjang siklus hidupnya — mulai dari penemuan (discovery) dan klasifikasi data hingga mitigasi risiko secara real-time di berbagai lingkungan, platform cloud, dan ekosistem GenAI. Ryan Windham, CEO Forcepoint, menyatakan: “Data bergerak cepat — begitu juga risiko. Dengan membawa Getvisibility sepenuhnya ke dalam keluarga Forcepoint, kami memungkinkan untuk melihat risiko saat terjadi dan menghentikannya sebelum menyebar. Kami telah membangun DLP modern — dan sekarang, bersama Getvisibility, kami membangun AI Mesh dan wawasan risiko untuk memahami, beradaptasi, dan melindungi data sebelum hilang atau disalahgunakan — sambil membantu pelanggan kami menerima inovasi dengan percaya diri.” AI Mesh + Data Security Everywhere = Perlindungan yang Lebih Pintar dan Cepat Teknologi paten AI Mesh milik Getvisibility — jaringan terhubung dari model-model AI yang disesuaikan untuk tugas tertentu — memberikan akurasi tinggi serta konteks dalam penemuan dan klasifikasi data, serta dalam prioritas dan mitigasi risiko. Kapabilitas DSPM dan DDR berbasis AI ini kini menjadi lapisan penting dalam arsitektur Data Security Everywhere Forcepoint, memberi pelanggan solusi terpadu untuk: Menemukan dan mengklasifikasikan data sensitif secara terus-menerus di lingkungan SaaS, GenAI, cloud, on-premise, dan email. Mendeteksi perilaku berisiko serta menegakkan kebijakan sebelum kebocoran data terjadi — tanpa memperlambat inovasi. Beradaptasi secara dinamis untuk melindungi informasi sensitif yang dibagikan melalui email, jaringan, endpoints (termasuk perangkat pribadi/ BYOD), serta aplikasi dan alat seperti ChatGPT Enterprise, Microsoft Copilot, dan Google Gemini. Forcepoint dan Getvisibility sebelumnya telah bekerja sama selama lebih dari dua tahun sebelum akuisisi ini, menghadirkan kapabilitas DSPM dan DDR canggih bagi pelanggan di seluruh dunia. Kombinasi ini memungkinkan integrasi yang lebih mendalam, sehingga MSSP, mitra saluran (channel partners), perusahaan besar, dan lembaga pemerintah dapat memanfaatkan kekuatan penuh AI untuk mencegah kehilangan data, memenuhi tujuan kepatuhan (compliance), dan mengurangi risiko keamanan siber — tanpa menambah kompleksitas operasional. Mark Brosnan, salah satu pendiri dan CEO Getvisibility, mengatakan: “Mandat kami selalu sederhana: membantu pelanggan mengamankan data mereka. Bergabung dengan Forcepoint memungkinkan kami membawa misi tersebut lebih jauh dan lebih cepat — menghadirkan visibilitas risiko real-time serta perlindungan otomatis bagi organisasi yang beroperasi di lingkungan paling kompleks dan berisiko tinggi.” Sebagai bagian dari transisi, Brosnan akan bergabung dengan Forcepoint sebagai Global Engineering Lead untuk DSPM, sementara rekan pendirinya, Ronan Murphy, akan menjabat sebagai Chief Data Strategy Officer. Akuisisi ini merupakan langkah berikutnya dalam misi Forcepoint untuk meredefinisi keamanan data di era AI — di mana data bergerak cepat, dan perlindungan harus bergerak lebih cepat lagi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Penjahat siber meluncurkan kampanye phishing berbahaya yang menipu pengguna agar menyerahkan kredensial login mereka dengan menyamar sebagai Dropbox. Serangan ini menggunakan pendekatan multi-tahap untuk menghindari pemeriksaan keamanan email dan pemindai konten. Para pelaku memanfaatkan platform cloud tepercaya dan file PDF yang tampak tidak berbahaya untuk membuat rantai tipuan yang mengarahkan korban ke halaman login palsu yang dirancang untuk mencuri kredensial mereka.  Bagaimana Serangan Ini Dimulai Korban menerima email bisnis yang tampak sah, seolah-olah berkaitan dengan proses pengadaan. Email ini berisi lampiran PDF dan meminta penerima untuk meninjau pesanan permintaan dengan masuk menggunakan kredensial mereka. Keefektifan kampanye ini adalah karena badan email tidak mengandung tautan berbahaya apa pun, sehingga bisa melewati pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC tanpa menimbulkan tanda bahaya.  Tahap Peralihan Phishing Setelah korban membuka lampiran PDF, mereka melihat tautan tersembunyi yang mengarah ke PDF lain yang dihosting di layanan cloud tepercaya seperti Vercel Blob Storage. Dokumen lapisan ini memanfaatkan kepercayaan pengguna terhadap platform terkenal. PDF tersebut kemudian mengalihkan korban ke situs palsu yang menyamar sebagai halaman login Dropbox dengan antarmuka yang familiar. Halaman palsu ini dirancang untuk meyakinkan pengguna bahwa mereka harus memasukkan kredensial untuk mengakses dokumen penting.  Bagaimana Data Dicuri Ketika korban memasukkan email dan kata sandi, informasi itu langsung ditangkap dan dikirim ke penyerang melalui infrastruktur Telegram. Halaman palsu berisi JavaScript tersembunyi yang melakukan fungsi berbahaya, termasuk: Memvalidasi format email dan mengumpulkan kata sandi tanpa batasan panjang minimum; Mengambil informasi tambahan seperti alamat IP dan lokasi geografi korban melalui API eksternal; Semua data yang dikumpulkan dikemas menjadi pesan dan dikirim ke bot Telegram penyerang menggunakan token bot dan ID chat yang hardcoded. Skrip bahkan menyimulasikan proses login dengan penundaan lima detik sebelum menampilkan pesan kesalahan, sehingga membuat korban merasa mereka hanya salah mengetikkan kredensial, padahal data mereka sudah dicuri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah kampanye phishing bertahap menargetkan pengguna bisnis dengan memanfaatkan cloud storage Vercel, lampiran PDF, dan bot Telegram untuk mencuri kredensial Dropbox. Jika kamu pernah menerima email biasa tentang kontrak bisnis atau request order, kamu mungkin telah mengkliknya tanpa berpikir dua kali. Namun laporan terbaru menunjukkan bahwa pesan-pesan yang tampak rutinitas ini sekarang menjadi bagian dari skema penipuan terencana. Peneliti keamanan siber di Forcepoint menemukan penipuan phishing baru di mana pelaku menggunakan proses “bertingkat” untuk tetap tidak terlihat dan mencapai tujuan mereka — mencuri detail login kamu. Kebanyakan penipuan email tertangkap oleh filter karena berisi tautan berbahaya atau virus. Yang ini berbeda. Ini dimulai dengan email yang tampak profesional, biasanya tentang “tender” atau kesepakatan pengadaan. Emailnya sendiri sepenuhnya bersih. Semua aksi berbahaya terjadi melalui lampiran PDF. Menurut investigasi X-Labs yang dibagikan kepada Hackread.com, PDF ini menggunakan pengaturan teknis seperti AcroForms dan FlateDecode. Secara sederhana, ini memungkinkan penipu menyembunyikan tombol yang bisa diklik di dalam dokumen yang terlihat seperti file kantor biasa. Karena kita cenderung lebih mempercayai PDF daripada tautan langsung di email, pelaku memanfaatkan hal itu. Bagaimana Skema Ini Bekerja Setelah seorang pengguna mengklik tautan di dalam PDF, mereka diarahkan ke file kedua yang di-hosting di Vercel Blob storage, sebuah layanan cloud yang sah. Dengan menggunakan infrastruktur cloud yang dipercaya seperti ini, pelaku dapat membypass perangkat lunak keamanan yang biasanya memblokir situs yang tidak dikenal atau mencurigakan. File yang di-hosting di cloud ini kemudian membawa korban ke halaman login Dropbox palsu, yang dirancang terlihat persis seperti halaman asli Dropbox. Namun di belakang layar, sebuah skrip bekerja untuk mencuri email, kata sandi, alamat IP, lokasi (termasuk kota dan negara), serta jenis perangkat yang digunakan korban. Kemana Data Itu Pergi? Jadi, apa yang terjadi dengan kata sandi yang dicuri? Penelitian menunjukkan bahwa data yang berhasil direbut dikirim langsung ke saluran pribadi di Telegram. “Skrip ini dirancang untuk menangkap kredensial pengguna,” jelas Kumar (peneliti), sebelum mengirimkannya ke bot Telegram yang sudah diprogram sebelumnya dan dikendalikan oleh para peretas. Untuk membuat korban tetap dalam ketidaktahuan, situs palsu itu selalu menampilkan pesan kesalahan, membuatmu berpikir bahwa kamu salah memasukkan kata sandi, sementara peretas sudah mendapatkan data kamu. Kesimpulan: Seringkali email yang tampaknya profesional dan “bersih” dapat menjadi bagian dari skema phishing yang kompleks — terutama jika ada lampiran PDF yang meminta tindakan lebih lanjut. Selalu berhati-hati sebelum memasukkan kredensial atau mengeklik tautan di dokumen yang tidak kamu harapkan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Banyak dari kita pernah menemukan halaman kasino online yang menawarkan kesempatan untuk memenangkan hadiah besar. Namun jumlah situs tersebut yang ternyata penipuan (scam) semakin meningkat. Popularitas online casino/betting scam terus tumbuh karena ini menjadi salah satu cara termudah bagi penipu untuk mencuri informasi finansial pengguna. Dalam artikel ini, Forcepoint X-Labs akan melihat contoh terbaru dari situs penipuan kasino online untuk memahami apa itu, bagaimana cara kerjanya, dan yang terpenting, mengapa taktik ini semakin umum dan mudah dimanfaatkan oleh penyerang untuk mencuri data korban. Kampanye ini menargetkan konsumen di Vietnam, Thailand, Indonesia, dan Turki. Apa Itu Spam Kasino Online? Spam kasino online adalah sumber pendapatan yang menggiurkan bagi para penipu. Diperkirakan kerugian global korban mencapai puluhan miliar dolar setiap tahunnya akibat situs kasino palsu. Peretas mengikuti pola dari situs judi resmi untuk menipu pengguna yang tidak curiga. Untuk mengakses situs judi, seorang pengguna biasanya harus membuat akun dan menyetor uang melalui kartu kredit/debit, dompet elektronik (e-wallet), atau kripto, lalu bertaruh dengan dana tersebut. Para penyerang membuat situs yang tampak seperti situs judi asli untuk mengelabui pengguna agar menginvestasikan uang sungguhan. Situs ini biasanya menampilkan dasbor palsu yang memperlihatkan “kemenangan.” Namun, berbeda dengan kasino asli yang memungkinkan pengguna menarik kemenangan kapan saja, situs palsu menonaktifkan fitur penarikan. Singkatnya, setelah korban mendaftar dan menyetor uang di situs spam kasino, kredensial finansial sensitif mereka sudah terekspos dan berpotensi menyebabkan kerugian finansial yang signifikan. Menjelajah Cara Kerja Penipuan Ini Contohnya, di URL yang mirip hxxps://muh.uk[.]com, konten situs menampilkan informasi tentang 23win.com, sebuah platform judi yang sebenarnya sah. Namun saat diperiksa lebih lanjut, bagian footer situs sama sekali tidak bisa diklik – ini merupakan trik untuk mengaburkan struktur situs dan mendorong pengguna ke direktori tersembunyi yang penuh dengan tautan spam. Kolom “Contact” akan menampilkan merek seperti Brand 23win.com, namun URL sebenarnya tetap hxxps://muh.uk[.]com. Detail email dan informasi lainnya juga dipalsukan. Dalam kode sumber situs, ditemukan application/ld+json yang memuat informasi seperti email, nomor telepon, alamat penulis halaman, lokasi target aktivitas situs, serta jenis mata uang dan metode pembayaran yang diterima, yang semuanya dipakai untuk membuat situs terlihat lebih ‘legitim’. Para penyerang juga menggunakan teknik optimisasi mesin pencari (SEO) sehingga tautan palsu kemungkinan besar muncul di hasil pencarian, meningkatkan peluang korban mengaksesnya. Proses Pendaftaran dan Penipuan Pada salah satu contoh, ketika pengguna mencoba mendaftar melalui hxxps://muh.uk[.]com/dangky, ia dialihkan ke situs lain seperti hxxps://www.pg66st428[.]cyou/Register?f=131212 – bukan ke situs judi yang dipromosikan. Di sini pengguna memasukkan informasi akun, termasuk kemungkinan nomor telepon, lalu diarahkan ke dasbor permainan. Di dasbor, ada beberapa pilihan metode deposit seperti pindai kode QR atau transfer bank. Namun URL dan metode pembayaran ini – misalnya hxxps://pay.24hpay666[.]com atau ydoj.88pay2025a.com – memiliki reputasi buruk dan diperkirakan akan mengarah pada pencurian kredensial atau kehilangan uang saat digunakan. Kesimpulan dan Dampaknya Tim X-Labs melihat peningkatan jumlah situs penipuan kasino dan game dalam beberapa bulan terakhir. Penipuan ini sangat populer karena memberikan penyerang akses langsung ke kredensial bank dan dana korban. Situs-situs ini dibuat sangat mirip situs judi nyata, sehingga pengguna sering kali merasa aman hingga ia mencoba menarik kemenangan—yang ternyata tidak mungkin dilakukan. Kampanye penipuan tersebut terlihat menargetkan wilayah Vietnam, Thailand, Indonesia, dan Turki dengan pola domain tertentu, seperti *.uk[.]com, *.cn[.]com, dan *.ru[.]com. Pernyataan Perlindungan Forcepoint Forcepoint melindungi pelanggan terhadap ancaman ini dalam beberapa tahap serangan, antara lain: ✔ Lure (Penggiringan) – URL penipuan diblokir oleh analisis web. ✔ Redirect (Pengalihan) – URL pengalihan ke halaman phishing juga diblokir. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah celah keamanan kritis pada Forcepoint One DLP Client telah dipublikasikan, yang memungkinkan penyerang untuk melewati pembatasan Python yang diterapkan vendor dan mengeksekusi kode sembarang pada titik akhir (endpoint) perusahaan. Kerentanan ini diberi kode CVE-2025-14026 dan melemahkan kontrol data loss prevention (DLP) yang dirancang untuk melindungi data sensitif organisasi. Versi Forcepoint One DLP Client 23.04.5642 (dan kemungkinan versi-versi berikutnya) dikirimkan dengan runtime Python 2.5.4 yang dibatasi, yang sengaja dihilangkan pustaka ctypes (antarmuka fungsi asing/FFI). Pembatasan ini dimaksudkan untuk mencegah eksekusi kode berbahaya, namun peneliti keamanan dapat mengatasi mekanisme perlindungan tersebut sepenuhnya. Penyerang dapat mengembalikan fungsi ctypes dengan memindahkan dependensi ctypes yang telah dikompilasi dari sistem lain dan menerapkan patch header versi pada modul ctypes.pyd. Setelah modul yang dipatch ditempatkan di jalur pencarian (search path) yang benar, Python yang sebelumnya dibatasi akan berhasil memuat ctypes. Ini memungkinkan: Panggilan langsung ke DLL (Dynamic Link Library), Manipulasi memori, dan eksekusi shellcode sembarang atau payload berbasis DLL. Eksekusi kode sembarang dalam klien DLP dapat memungkinkan penyerang untuk: Mengganggu atau melewati penegakan DLP, Mengubah perilaku klien, atau mematikan fungsi pemantauan keamanan. Karena klien tersebut berfungsi sebagai kontrol keamanan penting di titik akhir perusahaan, eksploitasi yang berhasil dapat secara substansial mengurangi efektivitas perlindungan DLP dan melemahkan keamanan sistem secara keseluruhan. Forcepoint telah mengakui adanya kerentanan ini dan memastikan bahwa runtime Python yang rentan telah dihapus dari Forcepoint One Endpoint mulai dengan versi 23.11, sebagai bagian dari Forcepoint DLP v10.2. Organisasi disarankan agar segera mengupgrade ke versi endpoint yang tidak lagi menyertakan python.exe. Tim keamanan harus memprioritaskan penyebaran versi yang telah ditambal di seluruh titik akhir perusahaan untuk mengembalikan integritas perlindungan DLP. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!